
Depuis plusieurs mois, la France est sous le feu d’un enchaĂ®nement d’attaques informatiques. On ne compte plus les fournisseurs d’accès Ă Internet, d’Ă©lectricitĂ© ou les services de l’État qui ont Ă©tĂ© victimes d’une intrusion.
Il y a quelques jours seulement, il s’agissait des fichiers du ministère de l’IntĂ©rieur. DĂ©sormais, on apprend que la CAF (Caisse d’allocations familiales) aurait Ă©galement Ă©tĂ© victime d’une attaque.
Sur Breachforums, l’internaute Idra publie une fuite de 22,4 millions de donnĂ©es : « Bonjour la communautĂ© BreachForums, je vous annonce aujourd’hui un cadeau de NoĂ«l pour la France. »

Quelles sont les données exposées ?
Plusieurs internautes ont pu retrouver les donnĂ©es de leurs comptes CAF dans la base de donnĂ©es en question. On y retrouve plus de 22 millions de lignes, c’est-Ă -dire 22 millions de comptes potentiels. D’après plusieurs analyses, la base de donnĂ©es reprĂ©sente plutĂ´t 3,5 millions de comptes uniques, du fait que certaines personnes apparaissent en double, triple voire quatre fois dans la liste.
Cette base de données contient :
- noms
- prénoms
- date de naissance
- adresse
- numéros de téléphone
Mais est-ce qu’il s’agit vraiment d’une base de donnĂ©es de la CAF ? Pas exactement.
Il s’agit en fait d’un regroupement de donnĂ©es CAF, CNOUS (Centre national des Ĺ“uvres universitaires et scolaires) et MSA (MutualitĂ© sociale agricole), ce qui explique pourquoi l’Ă©crasante majoritĂ© des donnĂ©es concernent des jeunes de moins de 25 ans (quasi 20 millions sur les 22).
Le point commun de toutes les donnĂ©es, c’est l’inscription au Pass’Sport, une aide financière permettant de couvrir les frais d’inscription dans un club de sport. Chaque ligne du tableau a bien un identifiant « id_psp » liĂ© au Pass’Sport.
L’État et les services de la CAF n’ont pas rĂ©agi pour le moment Ă cette nouvelle fuite.
Attention aux arnaques
Comme souvent, l’accès Ă ces donnĂ©es par des personnes malveillantes va permettre de dĂ©clencher des attaques très prĂ©cises, en particulier auprès des jeunes concernĂ©s par cette fuite.
Les personnes prĂ©sentes dans cette base de donnĂ©es et d’autres fuites pourraient bientĂ´t recevoir des messages, appels et mails malveillants avec des donnĂ©es suffisamment prĂ©cises pour ĂŞtre crĂ©dibles. Si la CAF vous promet un remboursement, redoublez de vigilance.
Notre conseil : ne donnez aucune information personnelle au téléphone et ne cliquez jamais sur un lien depuis un SMS ou mail. Connectez-vous directement à votre compte CAF en vous rendant vous-même sur le site officiel.
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.